ProHoster > ΠΠ»ΠΎΠ³ > warta internet > Nganyari kanggo Java SE, MySQL, VirtualBox lan produk Oracle liyane kanthi kerentanan tetep
Nganyari kanggo Java SE, MySQL, VirtualBox lan produk Oracle liyane kanthi kerentanan tetep
Perusahaan Oracle diterbitake release ngrancang nganyari kanggo produk sawijining (Critical Patch Update), ngarahke ing mbusak masalah kritis lan vulnerabilities. Ing nganyari Juli, total 319 kerentanan.
Ing masalah Jawa SE 12.0.2, 11.0.4 lan 8u221 10 masalah keamanan tetep. 9 kerentanan bisa dimanfaatake saka adoh tanpa otentikasi. Tingkat keruwetan sing paling dhuwur yaiku 6.8 (kerentanan ing libpng). Ora ana masalah sing dhuwur utawa kritis sing bisa diidentifikasi sing ngidini pangguna sing ora dikonfirmasi liwat jaringan kanggo kompromi aplikasi Java SE.
Saliyane masalah ing Java SE, kerentanan wis digawe umum ing produk Oracle liyane, kalebu:
14 kerentanan ing VirtualBox, sing 3 mbebayani banget (Skor CVSS 8.2 lan 8.8). Kerentanan tetep ing nganyari VirtualBox 6.0.10 lan 5.2.32 (ing cathetan kasunyatan manawa masalah keamanan wis dirampungake ora diiklanake sadurunge diluncurake). Rincian ora diwenehake, nanging, miturut tingkat CVSS, kerentanan sing ngidini kode dieksekusi ing sisih sistem host saka lingkungan sistem tamu wis diilangi;
10 kerentanan ing Solaris (tingkat keruwetan maksimal 9.1 -
Kerentanan sing gegandhengan karo IPv6 ing kernel (CVE-2019-5597) ngidini serangan remot (detail ora kasedhiya). Loro kerentanan uga duwe tingkat keruwetan kritis 8.8 - masalah sing bisa dieksploitasi sacara lokal ing Lingkungan Desktop Umum lan utilitas klien kanggo LDAP. Masalah kanthi tingkat keruwetan sing luwih dhuwur tinimbang 7 uga kalebu kerentanan sing bisa dimanfaatake kanthi jarak jauh ing panangan ICMPv6 lan NFS ing kernel Solaris, lan masalah lokal ing sistem file lan Gnuplot.